要聞速覽

1、四部門聯(lián)合印發(fā)《電信網(wǎng)絡(luò)詐騙及其關(guān)聯(lián)違法犯罪聯(lián)合懲戒辦法》

2、CCIA技術(shù)規(guī)范《網(wǎng)絡(luò)安全運(yùn)營(yíng)大模型參考架構(gòu)》公開征求意見

3、工信部CSTIS發(fā)布關(guān)于防范Remcos RAT惡意軟件新變種的風(fēng)險(xiǎn)提示

4、微軟全球宕機(jī)11小時(shí)，多項(xiàng)核心服務(wù)無法使用

5、索賠800萬元，字節(jié)跳動(dòng)起訴篡改代碼攻擊模型的實(shí)習(xí)生

6、供應(yīng)鏈管理商Blue Yonder遭攻擊，星巴克轉(zhuǎn)“人工運(yùn)營(yíng)”

一周政策要聞

四部門聯(lián)合印發(fā)《電信網(wǎng)絡(luò)詐騙及其關(guān)聯(lián)違法犯罪聯(lián)合懲戒辦法》

日前，公安部會(huì)同國(guó)家發(fā)展和改革委員會(huì)、工業(yè)和信息化部、中國(guó)人民銀行聯(lián)合印發(fā)了《電信網(wǎng)絡(luò)詐騙及其關(guān)聯(lián)違法犯罪聯(lián)合懲戒辦法》（以下簡(jiǎn)稱《懲戒辦法》），將于2024年12月1日起正式施行。

《懲戒辦法》是保障《反電信網(wǎng)絡(luò)詐騙法》貫徹實(shí)施的重要配套文件，也是在《反電信網(wǎng)絡(luò)詐騙法》頒布實(shí)施2周年之際，進(jìn)一步推動(dòng)電信網(wǎng)絡(luò)詐騙犯罪打擊治理工作向縱深發(fā)展的重要舉措?！稇徒滢k法》共18條，主要包括6個(gè)方面內(nèi)容：一是明確依據(jù)原則，二是確定懲戒對(duì)象，三是細(xì)化懲戒措施，四是采取分級(jí)懲戒，五是規(guī)范懲戒程序，六是設(shè)置申訴程序。

信息來源：公安部https://mp.weixin.qq.com/s/Ty-7KuNTFHCiKtm0IG2WUA

CCIA技術(shù)規(guī)范《網(wǎng)絡(luò)安全運(yùn)營(yíng)大模型參考架構(gòu)》公開征求意見

近日，由中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟（CCIA）組織制定的聯(lián)盟技術(shù)規(guī)范《網(wǎng)絡(luò)安全運(yùn)營(yíng)大模型參考架構(gòu)》已完成征求意見稿，現(xiàn)面向社會(huì)公開征求意見。

請(qǐng)有關(guān)單位認(rèn)真閱讀該技術(shù)規(guī)范文本，并對(duì)其提出寶貴意見及建議，于2024年12月2日前將征求意見處理匯總表發(fā)送至郵箱：cciahyz@china-cia.org.cn。

消息來源：中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟  https://china-cia.org.cn/home/WorkDetail?id=674539730200340da0a55e5a

業(yè)內(nèi)新聞速覽

工信部CSTIS發(fā)布關(guān)于防范Remcos RAT惡意軟件新變種的風(fēng)險(xiǎn)提示

近日，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)（CSTIS）監(jiān)測(cè)到一種Remcos RAT惡意軟件新變種持續(xù)活躍，主要以Windows用戶為攻擊目標(biāo)，可能導(dǎo)致敏感信息泄露、勒索攻擊、業(yè)務(wù)中斷等風(fēng)險(xiǎn)。

Remcos RAT最早出現(xiàn)于2016年，是一種使用高級(jí)技術(shù)感染 Windows 系統(tǒng)、竊取數(shù)據(jù)并獲得遠(yuǎn)程控制權(quán)的遠(yuǎn)程訪問木馬。該惡意軟件主要利用欺騙性釣魚郵件附件（如OLE Excel格式的訂單通知文檔等），誘騙用戶打開文件并利用已知漏洞下載、部署、執(zhí)行惡意代碼，實(shí)現(xiàn)對(duì)目標(biāo)系統(tǒng)的遠(yuǎn)程控制，向控制端服務(wù)器發(fā)送包含受感染系統(tǒng)用戶、網(wǎng)絡(luò)和版本信息的注冊(cè)數(shù)據(jù)包，并接收用于收集信息、執(zhí)行命令、操作文件、鍵盤記錄、屏幕錄像的命令。在感染目標(biāo)系統(tǒng)過后，Remcos RAT新變體采用多層混淆、修改注冊(cè)表添加自啟動(dòng)項(xiàng)、反調(diào)試技術(shù)、進(jìn)程空洞化（Process Hollowing，惡意軟件將合法進(jìn)程內(nèi)存清空，再注入惡意代碼，偽裝成合法程序并隱蔽運(yùn)行）等多種持久性機(jī)制和先進(jìn)的反分析技術(shù)以逃避檢測(cè)，實(shí)現(xiàn)長(zhǎng)期駐留于已感染系統(tǒng)中。

建議相關(guān)單位和用戶立即組織排查，及時(shí)更新防病毒軟件，實(shí)施全盤病毒查殺，警惕來源不明的郵件或文檔，并可通過保持軟件更新，及時(shí)修復(fù)安全漏洞，定期備份數(shù)據(jù)等措施，防范網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。

消息來源：網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)  https://mp.weixin.qq.com/s/unSjYE6oI-JUhL3U7p4qQw

微軟全球宕機(jī)11小時(shí)，多項(xiàng)核心服務(wù)無法使用

2024年11月25日，全球科技巨頭微軟，服務(wù)癱瘓 11 小時(shí)，導(dǎo)致包括Exchange Online、Microsoft Teams和SharePoint Online等在內(nèi)的多項(xiàng)關(guān)鍵服務(wù)無法正常使用，甚至波及到部分客戶的 Defender 安全服務(wù)。

據(jù)用戶反饋，此次故障導(dǎo)致無法通過Outlook網(wǎng)頁版、桌面客戶端、REST接口和Exchange ActiveSync（EAS）訪問Exchange Online。同時(shí)，部分用戶在使用Microsoft Fabric、Microsoft Bookings和Microsoft Defender for Office 365時(shí)也遇到功能障礙。

微軟技術(shù)團(tuán)隊(duì)確認(rèn)，故障源于"最近的一項(xiàng)變更"導(dǎo)致服務(wù)器出現(xiàn)大量重試請(qǐng)求，影響了服務(wù)可用性。為應(yīng)對(duì)這一問題，微軟采取了一系列措施，包括部署修復(fù)程序、重啟受影響的系統(tǒng)，并對(duì)基礎(chǔ)設(shè)施進(jìn)行優(yōu)化以提升處理能力。

截至11月26日，仍有部分用戶反映Outlook網(wǎng)頁版存在訪問問題，同時(shí)出現(xiàn)郵件隊(duì)列延遲，導(dǎo)致傳遞時(shí)間延長(zhǎng)。目前，微軟表示正在密切監(jiān)控服務(wù)穩(wěn)定性，并將根據(jù)需要啟動(dòng)額外的工作流程，以完全解決這一問題。

消息來源：安全牛  https://mp.weixin.qq.com/s/YLVWg58-hjWxbA0ZwojI0A

索賠800萬元，字節(jié)跳動(dòng)起訴篡改代碼攻擊模型的實(shí)習(xí)生

日前，字節(jié)跳動(dòng)起訴前實(shí)習(xí)生田某某篡改代碼攻擊公司內(nèi)部模型訓(xùn)練一案，已獲北京市海淀區(qū)人民法院正式受理。字節(jié)跳動(dòng)請(qǐng)求法院，判令田某某賠償公司侵權(quán)損失800萬元及合理支出2萬元，并公開賠禮道歉。此前，有傳聞稱字節(jié)跳動(dòng)大模型訓(xùn)練被實(shí)習(xí)生攻擊。10月19日，字節(jié)跳動(dòng)官方發(fā)布聲明回應(yīng)此事稱，確有實(shí)習(xí)生發(fā)生嚴(yán)重違紀(jì)行為并已經(jīng)被辭退，但相關(guān)報(bào)道也存在部分夸大及失實(shí)信息?！吧媸聦?shí)習(xí)生惡意干擾商業(yè)化技術(shù)團(tuán)隊(duì)研究項(xiàng)目的模型訓(xùn)練任務(wù)，但并不影響商業(yè)化的正式項(xiàng)目及線上業(yè)務(wù)，也不涉及字節(jié)跳動(dòng)大模型等其他業(yè)務(wù)?！弊止?jié)跳動(dòng)還表示，網(wǎng)傳“涉及8000多卡、損失上千萬美元”嚴(yán)重夸大?！敖?jīng)核實(shí)，涉事人一直在商業(yè)化技術(shù)團(tuán)隊(duì)實(shí)習(xí)，并沒有AI Lab實(shí)習(xí)經(jīng)歷。其社交媒體個(gè)人簡(jiǎn)介及部分媒體報(bào)道有誤。該實(shí)習(xí)生已在8月被公司辭退。公司也將其行為同步給行業(yè)聯(lián)盟和所在學(xué)校，交由校方處理。”

消息來源：每日經(jīng)濟(jì)新聞https://mp.weixin.qq.com/s/27Llm0HFxEWSoDCRuPBK_w

供應(yīng)鏈管理商Blue Yonder遭攻擊，星巴克轉(zhuǎn)“人工運(yùn)營(yíng)”

近期，全球領(lǐng)先的供應(yīng)鏈管理軟件提供商Blue Yonder遭受軟件攻擊，星巴克和其他全球零售商運(yùn)營(yíng)受到了干擾。

據(jù)報(bào)道，這次攻擊影響了Blue Yonder為星巴克等其他客戶提供的私有云計(jì)算服務(wù)，但并未影響公司的公有云環(huán)境。

這次網(wǎng)絡(luò)攻擊發(fā)生在11月21日，嚴(yán)重破壞了其客戶星巴克的后端系統(tǒng)，特別是負(fù)責(zé)員工排班和工資支付的系統(tǒng)。門店經(jīng)理不得不依賴手動(dòng)流程來跟蹤員工的工作時(shí)間和支付情況。

攻擊的附帶損害不僅限于星巴克，還影響了主要的零售商和連鎖超市。根據(jù)《華爾街日?qǐng)?bào)》報(bào)道，英國(guó)的Morrisons和Sainsbury's超市的倉庫管理系統(tǒng)遭受干擾，被迫實(shí)施備份系統(tǒng)以減輕影響。

目前，Blue Yonder已聘請(qǐng)了外部網(wǎng)絡(luò)安全公司CrowdStrike協(xié)助恢復(fù)工作，并實(shí)施了防御措施以防止未來的攻擊。目前尚未提供全面服務(wù)恢復(fù)的具體時(shí)間表。

此次事件凸顯了供應(yīng)鏈攻擊對(duì)企業(yè)運(yùn)營(yíng)的嚴(yán)重影響。對(duì)此，安全專家提醒：為應(yīng)對(duì)供應(yīng)鏈攻擊，企業(yè)應(yīng)強(qiáng)化供應(yīng)商管理，提升網(wǎng)絡(luò)安全防護(hù)能力，同時(shí)建立完善的應(yīng)急和備用方案。

消息來源：E安全  https://mp.weixin.qq.com/s/4Dc7uLiKdybbbthf1HyNbw

來源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來，僅用于分享，并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性，部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系，若涉及版權(quán)問題，煩請(qǐng)?jiān)髡呗?lián)系我們，我們會(huì)盡快刪除處理，謝謝！